c# webclient 保存会话信息_php session 会话(专题)

13b6b062a8381591719dfed5f4908991.png

php中文网最新课程

每日17点准时技术干货分享

1abb03b14119988d12014c771e3a33ce.png

16f7e5a1e0c363e8bb0e56d912a7d667.gif

php session 专题包含PHP Session概念、基本函数使用方法、PHP Session使用案例、PHP Session视频教程以及相关精选文章,欢迎学习!

请点击文末“

一:PHP Session 是什么? 官方解释:会话机制( Session )在PHP 中用于保持用户连续访问Web应用时的相关数据,有助于创建高度定制化的程序、增加站点的吸引力。 要理解什么是php session,首先要理解什么是会话机制

会话机制

HTTP 是基于无连接的网络协议, 每一次访问,对于服务器来说,都是全新的 如果记住访问者,以及记录连接状态, 可以提升用户体验,完成许多个性化的功能,例如用户登录、购物车等 其实让服务器记住用户的方式很简单, 就和生活中, 我们办会员卡是一样的 会员卡的存储位置有二个地方, 要么放在你身上,要么保存到商家电脑中 所以,网络中的用户资料也会保存在二个地方:浏览器(客户端)和服务器中 保存到浏览器中的叫: cookie 保存到服务器中的叫: session
延伸知识:php中session和cookie的区别链接:https://www.php.cn/php-ask-429983.html

PHP Session 要点

  • 保存在服务器端
  • 变量: $_SESSION
  • 变量过滤器: filter_input(INPUT_SESSION, key)
  • 设置使用专用函数: setcookie(名称, 值, 过期时间)
  • 生效需要分二步完成: 先下达指令到浏览器,再由浏览器完成 cookie 写入

二:PHP Session 基本函数介绍

1.session_create_id 创建新会话id
session_create_id ([ string $prefix ] ) : string
参数
  • prefix:如果指定了prefix,则新会话id将以prefix为前缀。会话id中不允许包含所有字符。允许使用a-z a-z 0-9、 , (逗号)和 - (减号)范围内的字符。
返回值 返回当前会话的新的无冲突会话id。如果在没有活动会话的情况下使用它,则会忽略冲突检查。 2.session_destroy 销毁一个会话中的全部数据
session_destroy ( void ) : bool

返回值

成功时返回 TRUE, 或者在失败时返回 FALSE。

3.session_id

获取/设置当前会话 ID

session_id ([ string $id ] ) : string

参数

  • id:如果指定了 id 参数的值, 则使用指定值作为会话 ID。必须在调用 session_start() 函数之前调用 session_id() 函数。不同的会话管理器对于会话 ID 中可以使用的字符有不同的限制。例如文件会话管理器仅允许会话 ID 中使用以下字符:a-z A-Z 0-9 , (逗号)和 - (减号)

返回值

返回当前会话ID。如果当前没有会话,则返回空字符串("")。

4.session_name

读取/设置会话名称

session_name ([ string $name ] ) : string

参数

  • name:用在 cookie 或者 URL 中的会话名称, 例如:PHPSESSID。只能使用字母和数字作为会话名称,建议尽可能的短一些, 并且是望文知意的名字(对于启用了 cookie 警告的用户来说,方便其判断是否要允许此 cookie)。如果指定了 name 参数, 那么当前会话也会使用指定值作为名称。

返回值

返回当前会话名称。如果指定 name 参数,那么此函数会更新会话名称,并且 返回 原来的 会话名称。

5.session_start

启动新会话或者重用现有会话

session_start ([ array $options = array() ] ) : bool

参数

  • options:此参数是一个关联数组,如果提供,那么会用其中的项目覆盖 会话配置指示 中的配置项。此数组中的键无需包含 session. 前缀。

返回值

成功开始会话返回 TRUE ,反之返回 FALSE

6.session_status

返回当前会话状态

session_status ( void ) : int

返回值

PHP_SESSION_DISABLED 会话是被禁用的。

PHP_SESSION_NONE 会话是启用的,但不存在当前会话。

PHP_SESSION_ACTIVE 会话是启用的,而且存在当前会话。

7.session_unset

释放所有的会话变量

session_unset ( void ) : void

三:使用案例

1、session基本操作 PHP Session 的常用基本操作
<?php //开启session会话session_start(); //设置session$_SESSION['username'] = 'adminuser';//获取session$username = $_SESSION['username'];//删除sessionunset($_SESSION['username']);//清空sessionsession_unset();//或$_SESSION = [];//销毁sessionsession_destroy();

2、浏览器禁用 cookie 解决方法

cookie和session的区别在于cookie是保存在客户端的,而session是存储在服务端中。它们都有生存时间的设置,session比cookie更安全。

当服务端与客户端通信后会生成会话后,会建立一个和浏览器的唯一会话PHPSESSID。这个id会在服务端保存,也会用cookie形式保存在客户端中。

禁用cookie后session不能把唯一id通过cookie方式在客户端中进行存储,这时候php会在浏览器地址栏中以url明文get的方式来传递phpsessionid,来进行客户端和服务端的唯一识别通信。

这样一来程序的安全性大大降低了。所有在php.ini默认是关闭通过地址栏传递phpsessionid的,如果没开启就不能使用session,所以需要php.ini配置支持才行。

session.use_only_cookies = 1; // 开启仅使用cookies存放会话id           session.use_trans_sid = 1;     // 允许Sessionid通过URL明文传输,默认为0关闭

或者使用代码来实现

/** * 兼容 php7.1 以下版本 */if (!function_exists('session_create_id')) {    function session_create_id(){        return uniqid();    }}//获取SESSION_ID$session_id = isset($_GET['SESSION_ID']) ? $_GET['SESSION_ID'] : session_create_id();//设置 SESSION_IDsession_id($session_id);//开启sessionsession_start();$_SESSION['user'] = 'user01';//echo $_SESSION['user'];echo $session_id;

3、浏览计数器

利用 session 机制可以实现 记录用户的访问页面的次数,代码如下:

<?php //开启sessionsession_start();//判断是否设置浏览数if (isset($_SESSION['view_num'])) {    //如果设置 浏览数加 1    $_SESSION['view_num'] = $_SESSION['view_num'] + 1;} else {    //如果未设置 设置浏览数为 1    $_SESSION['view_num'] = 1;}die('当前浏览数为:' . $_SESSION['view_num']);?>

4、使用 session 实现登录功能

对于 Cookie 来说,假设我们要验证用户是否登陆,就必须在 Cookie 中保存用户名和密码(可能是 md5 加密后字符串),并在每次请求页面的时候进行验证。

如果用户名和密码存储在数据库,每次都要执行一次数据库查询,给数据库造成多余的负担。因为我们并不能 只做一次验证。为什么呢?

因为客户端 Cookie 中的信息是有可能被修改的。假如你存储 $admin 变量来表示用户是否登陆,$admin 为 true 的时候表示登陆,为 false 的时候表示未登录,在第一次通过验证后将 $admin 等于 true 存储在 Cookie,下次就不用验证了,这样对么?错了,假如有人伪造一个值为 true 的 $admin 变量那不是就立即取的了管理权限么?非常的不安全。

而 Session 就不同了,Session 是存储在服务器端的,远程用户没办法修改 Session 文件的内容,因此我们可以单纯存储一个 $admin 变量来判断是否登陆,首次验证通过后设置 $admin 值为 true,以后判断该值是否为 true,假如不是,转入登陆界面,这样就可以减少很多数据库操作了。

而且可以减少每次为了验证 Cookie 而传递密码的不安全性了(Session 验证只需要传递一次,假如你没有使用 SSL 安全协议的话)。即使密码进行了 md5 加密,也是很容易被截获的。

当然使用 Session 还有很多优点,比如控制容易,可以按照用户自定义存储等(存储于数据库)。

下面是一个简单的用户登录示例:

<?php session_start();//判断是否登录if (isset($_SESSION['login_user'])) {    die('已登录!当前登录用户为:' . $_SESSION['login_user']);}//判断是否为POST请求if ($_SERVER['REQUEST_METHOD'] === 'POST') {    //检查是否输入用户名    if (!isset($_POST['username']) || empty($_POST['username'])) {        die('请输入用户名!');    }    //检查是否输入密码    if (!isset($_POST['password']) || empty($_POST['password'])) {        die('请输入密码!');    }    //模拟数据    $data = ['username' => 'user01', 'password' => md5('123456')];    //检查用户名是否正确    if ($_POST['username'] === $data['username']) {        //检查密码是否正确        if (md5($_POST['password']) === $data['password']) {            //保存登录状态            $_SESSION['login_user'] = $_POST['username'];                      die('恭喜你登录成功!');        }    }    //用户名或密码不正确    die('用户名或密码不正确!');}?><html><head>    <meta charset="utf-8">    <meta name="viewport" content="=device-width, initial-scale=1.0">    <title>用户登录title>head><body><form action="./session02.php" method="post">    <input type="text" name="username" placeholder="请输入用户名!">    <input type="password" name="password" placeholder="请输入密码!">    <button type="submit">登录button>form>body>html>

四:PHP Session 视频教程

fee193d70437ea7290569d1d5f43baee.png

1.PHP中session如何存储及删除变量的

视频链接:https://www.php.cn/jishu/php/411618.html

2.PHP如何用session来判断用户是否登录

视频链接:https://www.php.cn/jishu/php/411620.html

3.PHP如何用session来记录用户登陆信息

视频链接:https://www.php.cn/jishu/php/411619.html

4.php视频教程之PHP会话管理

视频链接:https://www.php.cn/code/18626.html

5.PHP视频教程之会话控制session的工作机制

视频链接:https://www.php.cn/code/12729.html

6.PHP高级视频教程之和session存储相关的一些面试题

视频链接:https://www.php.cn/code/22695.html

7.ThinkPHP5基础讲解视频教程之Session的使用

视频链接:https://www.php.cn/code/25035.html

8.ThinkPHP5基础讲解视频教程之Session的使用

视频链接:https://www.php.cn/code/22751.html

9.PHP经典实战视频教程之SESSION示例(购物车)

视频链接:https://www.php.cn/code/20693.html

10.会话管理视频教程

视频链接:https://www.php.cn/course/564.html

11.Blog项目实战之session原理

视频链接:https://www.php.cn/code/6503.html

五:PHP Session 精选技术文章

1.PHP7中创建session和销毁session的方法

文章链接:https://www.php.cn/php-weizijiaocheng-441945.html

2.利用php设置一个严格控制过期时间的session

文章链接:https://www.php.cn/php-weizijiaocheng-402220.html

3.php三种清空session的方式

文章链接:https://www.php.cn/php-weizijiaocheng-401435.html

4.PHP设置web集群session同步步骤详解

文章链接:https://www.php.cn/php-weizijiaocheng-396474.html

5.通过Session对用户操作权限进行判断的实例详解

文章链接:https://www.php.cn/php-weizijiaocheng-361181.html

6.Redis保存PHP Session的方法

文章链接:https://www.php.cn/php-weizijiaocheng-414243.html

7.Laravel使用Redis共享Session(代码详解)

文章链接:https://www.php.cn/phpkj/laravel/441889.html

8.ThinkPHP6.0:Session和Cookie机制的变化

文章链接:https://www.php.cn/phpkj/thinkphp/438724.html

9.PHP中Session ID的实现原理分析

文章链接:https://www.php.cn/php-weizijiaocheng-434739.html

10.php实现会员登陆注册页有html加Session和Cookie

文章链接:https://www.php.cn/toutiao-383119.html

11.php通过session_id恢复session内容

文章链接:https://www.php.cn/php-weizijiaocheng-417522.html

12.深入介绍PHP.ini中的session主要配置

文章链接:https://www.php.cn/php-weizijiaocheng-392215.html

13.微信小程序之获取session_key与openid的案例(图)

文章链接:https://www.php.cn/xiaochengxu-378455.html

14.Session共享:php和redis集群如何实现Session共享

文章链接:https://www.php.cn/php-weizijiaocheng-408317.html

15.redis实现session共享的方法介绍

文章链接:https://www.php.cn/redis/448992.html

16.tp5实现登录并保存session,再由不同角色权限跳转页面

文章链接:https://www.php.cn/php-weizijiaocheng-417519.html

17.理解php session运行机制

文章链接:https://www.php.cn/php-weizijiaocheng-415179.html

18.PHP获取不到SESSION信息之一般情况解决方案

文章链接:https://www.php.cn/php-weizijiaocheng-431630.html

19.PHP+Session防止表单重复提交步骤详解

文章链接:https://www.php.cn/php-weizijiaocheng-396482.html

20.PHP保持Session不过期的方法

文章链接:https://www.php.cn/php-weizijiaocheng-383484.html

21.PHP提高SESSION响应速度的方法

文章链接:https://www.php.cn/php-weizijiaocheng-434745.html

22.MemCache缓存与Session(知识汇总)

文章链接:https://www.php.cn/toutiao-421252.html

23.前端获得session信息的几种方式的对比

文章链接:https://www.php.cn/js-tutorial-374209.html

24.Laravel处理session(会话)的方法详解

文章链接:https://www.php.cn/phpkj/laravel/414004.html

050a1aa4f9b4a1fac04baa8cce3ec32e.png

0032ab4b471dd3eebbf67c56878f4b4e.png

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 扫一扫,分享海报

表情包
插入表情
评论将由博主筛选后显示,对所有人可见 | 还能输入1000个字符
©️2022 CSDN 皮肤主题:深蓝海洋 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值